Cisco Schweiz Blog
Teilen

Viptela SD-WAN vs. Meraki SD-WAN


25. June 2019


Cisco hat ja bekanntlich zwei SD-WAN Lösungen im Portfolio – Meraki und Viptela. Bei Meetings mit Kunden kommt dieser Punkt immer wieder auf, wie unterscheiden sich die beiden Lösungen und für welchen Kunden ist welche Lösung die Richtige? Dieser Artikel soll helfen, Licht in diese Angelegenheit zu bringen und dieser Frage nachzugehen.

“Für kleine Kunden Meraki, für grosse Kunden Viptela” – Hm….wirklich?

Diesen Satz höre ich immer wieder, so auch vor kurzem von einem Kursleiter, der für Cisco Partner ein Viptela SD-WAN Bootcamp durchgeführt hat.
Ist die Positionierung so einfach und damit korrekt? Aus meiner Sicht ein klares “NEIN“!

Was ist denn ein “kleiner” oder “grosser” Kunde? Bedeutet klein = wenig Aussenstellen und somit gross = viele Standorte? Oder ist die Anzahl Mitarbeiter gemeint oder die geografische Verteilung der Aussenstellen wie national oder international oder die verwendeten Bandbreiten?
Aus meiner Sicht muss gar nicht um eine Definition gerungen werden, denn es spielt gar keine Rolle…!
Ein “kleiner” Kunde kann hohe Anforderungen an eine SD-WAN Lösung haben und ein “grosser” Kunde nur grundlegende Anforderungen benötigen – und eben diese Aspekte sollten berücksichtigt werden, aber nun der Reihe nach:

Wie unterscheiden sich die Lösungen von Meraki und Viptela denn nun genau?

Beide Lösungen haben ihre Stärken und technischen Unterschiede und diese sollten darum auch bekannt sein, um eine korrekte Positionierung und Empfehlung abgeben zu können. Als Basis kann die folgende Vergleichsfolie dienen:

 

Meraki vs. Viptela – einige Hauptunterschiede

Beginnen wir mit den Merkmalen der Meraki SD-WAN Lösung:

  • Einfach zu bedienen, ideal für Firmen mit kleinen IT-Crews
  • Cloud based Management, betrieben von Meraki, inkl. SW-Updates (das Meraki Dashboard ist *immer* cloud-based)
  • Full-Mesh und Hub-and-Spoke Topologie möglich
  • Mächtige Security Funktionen (Firewalling, URL-Filtering, Advanced Malware protection, Umbrella), da die SD-WAN Funktionalität auf der Meraki MX (Firewall) Plattform aufsetzt
  • Voller Meraki Netzwerstack in Kombination mit der SD-WAN Lösung aus dem gleichen Dashboard möglich (Security, SD-WAN WLAN, Switching, Video Überwachung)
  • Plug & Play-Funktion

 

Im Gegensatz dazu bietet die Viptela SD-WAN Lösung folgende Merkmale wie:

  • Cloud based oder on-prem Management (die SD-WAN Controller Infrastruktur kann wahlweise in der Cloud, aber auch beim Provider oder beim Kunden stehen)
  • Durch den Einsatz von Cisco ISR & ASR Routern ist eine grosse Vielfalt an Router-Typen mit Interface Variationen mit hoher Skalierung möglich
  • Sowohl Physikalische als auch virtuelle Hardware als CPEs möglich (ISR/ASR Router als physikalische Geräte als auch CSR 1000V oder ISRv also logische Varianten)
  • Mächtige Security Funktionen, vergleichbar mit Meraki (App-based Firewall, URL-Filtering, AMP, Threat-Grid, IDS-IPS, Umbrella & zScaler)
  • Segmentierung im overlay möglich (LAN Segmente wie VLANs können nahtlos via SD-WAN weitergeleitet werden, dies auf der ganzen Strecke voneinander getrennt und separiert)
  • Cloud Optimierung für IaaS und SaaS Ansätze durch Cloud on-ramp
  • Multicast support
  • Diverse Overlay Topologien möglich – von Full-Mesh über partially mesh bis zu Point-to-Point oder speziell geschaltete Verbindungen (Service chaining) und dies sogar pro Segment möglich
  • Plug & Play-Funktion

Mit dieser Zusammenstellung wird bereits ersichtlich, dass beide Lösungen ihre eigenen Stärken und Merkmale haben und somit müssten diese in Einklang mit den Bedürfnissen des Kunden gestellt werden, um die korrekte Lösung für den jeweiligen Kunden offerieren zu können – und eben nicht die “Grösse” eines Kunden.

Portfolio Meraki SD-WAN

Das Meraki SD-WAN Portfolio baut auf den verschiedenen MX Modellen auf und weist somit eine grosse Vielfalt betreffend Skalierung und Anzahl Ports auf:

Portfolio Viptela SD-WAN

Das Viptela SD-WAN Portfolio baut auf den Viptela vEdge Hardware auf und wird mit den Cisco ISR und ASR Plattformen weitergeführt. Von Vorteil ist damit die grosse Router & Interface Vielfalt sowie die ausgezeichnete Skalierung:

 

Beispiele für die SD-WAN Positionierung

Um konkret zu werden, was ich mit der Berücksichtigung der Kundenbefürfnisse meine, habe ich zwei Beispiele zusammengetragen:

A) Ein Kunde aus dem KMU Umfeld hat folgende Anforderungen:

  • 5 Aussenstandorte, die Bandbreiten bewegen sich im Rahmen von 5-100Mbps, am Datacenter Standort 300Mbps
  • Die SD-WAN Lösung soll zwei Transports bedienen (MPLS sowie Internet), bei zwei Standorten ausserdem einen Failover via 4G
  • Es sind zwei LAN Segmente vorhanden, diese sollen getrennt in das Datacenter übertragen werden können.
  • Die Controller können cloud basierend betrieben werden.
  • An zwei Standorten soll der Internetverkehr direkt ins Internet geroutet werden, dazu werden Firewall Funktionen benötigt.
  • Der Kunde möchte die WAN-Kosten senken und strebt darum einen Wechsel weg von den MPLS Provider hin zu einem MPLS/Internet Ansatz an.
  • Kleine IT-Crew, vieles ist outsourced.

Positionierung:
Dies ist wohl nach gebräuchlichem Masstab ein “kleiner” Kunde, aber wäre hier eher eine Meraki Lösung oder eine Viptela Lösung geeignet ?
Gemäss den Vorgaben des Kunden könnte es eine Meraki Lösung sein, wenn nicht die Anforderung der zwei Segmente vorhanden wäre. Besteht der Kunde darauf, fällt die Meraki Lösung weg und die Viptela Lösung wäre die richtige.
Als Wahl der Komponenten für die Viptela SD-WAN Lösung könnten ISR 1100 Router in den Aussenstellen und für das Datacenter ein ISR der 4300 Klasse gewählt werden
Für den Betrieb der Lösung könnte der Kunde einen “operated-by” Ansatz eines Cisco Partners oder Service Providers wählen, gesetzt der Fall, die IT-Crew kann oder möchte die SD-WAN Lösung nicht selber betreiben.

B) Ein Enterprise-Kunde hat folgende Anforderungen:

  • 300 Standorte mit kleinen Shops
  • Redundanz ist wichtig, darum sollen zwei Transports gewählt werden (Internet sowie eine zweite Internet oder 4G Verbindung als Backup Leitung)
  • Die Bandbreiten der Standorte bewegen sich im Rahmen von 10Mbps, am Hauptstandort ist 1Gbps verfügbar
  • Keine Vorbehalte gegenüber Cloud hosted Infrastruktur
  • Der Shop benötigt nur ein LAN Segment und teilweise WLAN, jedoch sind auch Video Überwachung und Switches für die shops von Interesse

Positionierung:
Hier wäre zwar eine Viptela Lösung denkbar, jedoch wäre in diesem Falle eine Meraki Lösung wohl die bessere Wahl, denn die Anforderungen im SD-WAN sind nicht hoch und es sind Zusatzdienste wie WLAN, Switching und Video Überwachung ein Thema. Meraki hat alle Technologien im Portfolio und diese können auch aus dem gleichen Dashboard betreiben werden. In diesem Falle wäre aus meiner Sicht die Positionierung einer Meraki Lösung passender, obwohl dies ein “grosser” Kunde gemäss den Anzahl Standorte darstellt.

Die folgende Folie zeigt diese Aspekte auf und bietet noch weitere Argumente als Positionierungshilfe:

 

Fazit:

Aus meiner Sicht und auch in den Beispielen ersichtlich würde ich meinen – es kommt nicht auf die Grösse des Kunden an, sondern auf seine Bedürfnisse.
Cisco befindet sich in der komfortablen Lage, zwei unterschiedliche SD-WAN Lösungen im Portfolio zu haben, die auf die verschiedenen Bedürfnisse der Kunden eingehen und entsprechend den Anforderungen eingesetzt werden können. Es gibt sogar Kunden, die beide Lösungen gleichzeitig im Einsatz haben.

Was ist Ihre Meinung?
Via Kommentarfeld unten können Sie auch Fragen oder Anmerkungen hinterlegen, auf die ich gerne eingehe.

Tags:
Kommentar hinterlassen

3 Kommentare

  1. Sehr guter Artikel!

    Ein ähnlicher Vergleich für den Campus SDA vs. Meraki wäre ebenfalls sehr interessant.

  2. Meraki is simple solution which ticks all of the requirements.
    Only drawback to max # of connection is two. Hope this will be fixed in near future.

  3. Ein super Vergleich. Wie bei jeder guten Abwägung, müssen die Anforderungen des Kunden aufgenommen werden und dann die richtige Lösung positioniert werden.